Re-bonjour, Réponse à moi-même: c'est un bug.
Une autre source m'a pointé vers ce bug Cisco, qui semble correspondre: IOS-XE: IPv6 forwarding issue caused by Neighbor Discovery / CSCvb84066 Désolé pour le bruit, Bonne soirée, 2017-08-09 16:04 GMT+02:00 Aurélien <footp...@gmail.com>: > Bonjour à tous, > > Je fais appel à vous parce que j'ai une configuration IPv6 qui marche > bizarrement sur un ASR920, j'aimerais savoir si j'ai mal fait un truc ou > bien si c'est un bug. > > Rapidement, mon setup: Un routeur avec du MPLS, des VRF, l'une d'entre > elles qui contient l'address family IPv6 en plus de la V4 (je ne rentre pas > trop dans les détails, mais c'est assez classique, l'ASR920 étant un de mes > PE). > > Tout mon réseau IPv4 marche bien, l'IPv6 aussi sur toutes mes > connexions/VRF jusqu'ici. > > Mon interface: > > interface GigabitEthernet0/0/0 > description Customer: xxxx > vrf forwarding VRF1 > ip address 10.0.0.2 255.255.255.248 > negotiation auto > ipv6 address 2001:db8::2/125 > vrrp 20 address-family ipv4 > priority 200 > address 10.0.0.1 primary > exit-vrrp > vrrp 20 address-family ipv6 > priority 200 > address FE80::1234:1 primary > address 2001:db8::1/125 > exit-vrrp > end > > ipv6 route vrf VRF1 2001:db8:1::/48 2001:db8::4 > > Mes VRRP v6 fonctionnent (un routeur master, l'autre backup). > Je peux joindre les IPv6 du subnet SAUF 2001:db8::4 depuis un routeur > distant (et donc pas non plus le subnet 2001:db8:1::/48). > > En lançant un debug ipv6 nd, et en confirmant au sniffer et avec les > tables neighbor, je me rends compte que mon ASR n'envoie jamais de NS vers > pour 2001:db8::4 quand j'ai du trafic adressé à cette IP ou à > 2001:db8:1::/48, et droppe les paquets. > > Si je retire la route statique ipv6, bim, ça refonctionne (j'ai une > sollicitation NS sur réception du traffic, et une entrée neighbor est > ajoutée). > > Sinon, si je fais un ping vrf VRF1 ipv6 2001:db8::4 directement depuis le > routeur, indépendamment de la route statique, la NS est faite également. > > Avez-vous déjà eu ce genre de comportement ? Est-ce que j'ai mal configuré > un truc à votre avis ? > > Ma version: > Cisco IOS XE Software, Version 03.18.02.S - Standard Support Release > Cisco IOS Software, ASR920 Software (PPC_LINUX_IOSD-UNIVERSALK9_NPE-M), > Version 15.6(2)S2, RELEASE SOFTWARE (fc3) > > Merci, > Cordialement, > -- > Aurélien > > -- Aurélien Guillaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
